为什么物联网安全需要一种由内而外的方法

接入互联网的设备的数量和种类日益增加。据主流分析师估计，到2020年将有超过260亿台设备接入到互联网，从而创建物联网（IoT）。令人惊讶的是，尽管这个表单排除了个人电脑，平板电脑和智能手机，但它仍比2009年的9亿增长了近30倍。

为物联网提供安全保障正日益成为一种挑战。随着新设备接入到互联网中，系统可能受到危害的方式也在发生变化。物联网设备通常具有嵌入式系统，其只有很少或者没有内置安全功能。曾经被视为个别现象的新型途径和漏洞正在成为常规的系统漏洞。新设备、新网络流量和新协议的不断聚集化使得漏洞越来越难以得到监控和防护，它们正为网络罪犯提供进入系统的新路径。

安全和物联网

物联网正在从两个方面上着手构建安全议题。一方面，连接设备的数量呈指数级增长，以新途径和新因素的网络犯罪形式提出了安全挑战。另一方面，需要保护的数据量也在增加，每天都会创建和传输越来越多的数据。网络流量、数据库事务和工作负载也日益增多，导致数据安全问题的频出。

现在，更多的是“与人有关的设备（DWP）”接入到互联网，因此我们拥有可以成为解决方案中一部分的智能人类。然而，将来会出现与比DWP更多的“无人设备（DSP）”接入网络的情况。在这种场景下，需要在设备内部构建智能化和可靠性。这就是另一个问题了，其解决方案尚未确定。

首席安全信息官和安全

在这里，首席信息安全官的角色在定义IT安全策略方面变得尤为重要，因为IT安全领域正在从根本上发生转变。

在没有物联网的世界中，操作技术（OT）层中存在的接入互联网或者启用IP的设备数量会很少。在这种情况下，将只有信息技术（IT）层中的设备可以连接。因此，IT安全主要涉及IT层的安全，并且IT层和OT层会受到不同方式的控制和保护。IT安全主要侧重于数据机密性和网络渗透，与之相比，OT安全更强调物理保护性，安全性和业务连续性，业务连续性涉及到关键系统的全天候可用性的保障。

接入互联网的设备的日益增多，也导致了OT层的IP启用越来越多，这就反过来又使得IT层更易受到攻击。因此，以不同方式来保护IT层和OT层的传统IT安全模型必须改变，而一种统一的方式就是当务之急了。鉴于OT层不断增长的互联性,如今的首席信息安全官也必须设计一个统一的IT安全策略了。

接下来将从本质上说明物联网安全策略的驱动因素：

每层的可见性 - 相关策略和操作应该提供对OT层、IT层和网络其他层的可见性，而这些层到目前为止是非可见的。任何层或设备都不应被视为安全的或非可见的。

各种威胁的可见性 - 通过已知的威胁来进行攻击将很快成为过去式，因为新的设备提供了新的漏洞和新的威胁载体。相关策略应该有助于查看设备中的潜在漏洞，即当连接到网络时就应该监控所有的潜在漏洞而不是等待它们的暴露。这里涉及到的是对实时威胁/漏洞的评估和定义。应该基于对添加的新设备而不是对新的攻击行为的分析，来全天候地更新潜在漏洞库。

跨所有平台的可见性 - 监控资源的创建应该是不针对特定平台的。就软件平台而言，它应该是一个持续更新、开源和强制自我冗余的世界。因此，针对监控和查看正在发生的事情方面，精心设计的平台独立的系统将在保护网络方面大有作为。

网络加密 -必须加密整个内部网络。我们在此指出的是基于网段、协议和网络流的点对点和点对多点的加密。

自动化修复 - 物联网支持的安全解决方案需要以支持机器到机器的智能的方式来开发和实施，使得达到实时安全控制，并且这种方式不需要任何人为干预。

随着物联网的普及，它将通过扩大规模，扩展范围和鼓励合作的形式来改变IT世界。知晓这种当务之急、并具有前瞻性眼光的首席信息安全官，将最有可能克服物联网带来的挑战并利用它带来的机遇。